Welche Sicherheitsmechanismen bietet Microsoft Azure?

Die Digitalisierung ist der Goldrausch des 21. Jahrhunderts und Daten sind das Gold dieses modernen Zeitalters. Digitale Prozesse generieren mehr davon als jemals zuvor. Eine wachsende Anzahl an smarten Maschinen und Geräten tauscht Daten über das Industrial Internet of Things (IIoT) aus. Dabei laufen Prozesse immer seltener nur in einer in sich geschlossenen Anlage. Maschinen und Anlagen kommunizieren mit dem Menschen und mit einander. Die Herausforderung der Globalisierung besteht darin, die Flut an anfallenden Daten zu managen und Prozesse länderübergreifend vergleichbar zu machen. Um eine zentrale Datengrundlage für jedes Unternehmen zu schaffen, werden Clouddienste wie Microsoft Azure inzwischen standardmäßig verwendet. Aber ist das unproblematisch? Mit welchen Sicherheitsmechanismen sorgt Microsoft Azure für ein zuverlässiges und sicheres System?

Was ist Microsoft Azure?

Microsoft Azure ist eine Cloud-Computing-Plattform, deren Fokus auf der cloudbasierten Datensicherung und der Erstellung plattformübergreifender Web- und Mobile Anwendungen liegt. User können Services aus den Bereichen Infrastructure as a Service (IaaS), Platform as a Service (PaaS) und Software as a Service (SaaS) aus der Cloud beziehen. Die Nutzer profitieren dabei vor allem davon, dass sie sich nicht um die kostenintensive Serverwartung oder die Lizensierung eines Betriebssystems kümmern müssen. Obwohl Azure von Microsoft komm, bietet die Cloudplattform auch eine stabile und leistungsfähige Plattform für Linux. Eine technischere Basis zu dem Thema finden Sie auf dotnetframwork.de.

Einheitliche Identitäts- und Zugriffsverwaltung mittels Azure Active Directory

Hinter allen Diensten, die Azure anbietet, steht die zentrale Benutzer- und Gruppenverwaltung Azure Active Directory. Durch die Integration der Identitäts- und Zugriffsverwaltung können Unternehmen sicherstellen, dass nur autorisierte User auf die internen Anwendungen zugreifen können. Auf demselben Prinzip basiert übrigens auch die Anmeldung bei Office 365. Dank der Azure Multi-Faktor-Authentifizierung werden mehrere Authentifizierungs- und Verifizierungsmethoden verwendet, bevor man auf geschützten Informationen zugreifen kann. Mittels rollenbasierter Zugriffskontrolle (RBAC) lässt sich der Zugriff auf Basis von "Need to know"- und "Least Privilege"-Sicherheitsprinzipien einschränken. Gerade für Unternehmen, die interne Sicherheitsrichtlinien für den Datenzugriff umsetzen wollen, ist dieses Feature absolut unerlässlich.

Sicherheit à la state-of-the-art

Die Plattform bietet Funktionen und Sicherheitsmechanismen, um Microsoft Azure und die darauf gespeicherten Inhalte verlässlich zu schützen. Das Azure Security Center bietet als zentrale Sicherheitsinstanz fortschrittlichen Schutz vor Bedrohungen in der Hybrid-Cloud. Mit Azure Monitor Logs werden unter anderem Telemetriedaten gesammelt und eine Analyse-Engine bereitgestellt, um Rückschlüsse über das Verhalten von Apps und Ressourcen zu ermöglichen. Der Azure Key Vault ermöglicht es den Nutzer alle sensiblen Details wie Passwörter zu sichern und befreit sie davon, sich um das Konfigurieren, Patchen und Verwalten von HSMs oder wichtiger Verwaltungssoftware kümmern zu müssen. Die Verwendung aller gespeicherten Schlüssel lässt sich mit der Azure-Protokollierung monitoren. Um potenzielle Sicherheitsrisiken rechtzeitig auszuräumen, bietet Azure einfach auszuführende Schwachstellen-Scans out-of-the-box. Als zentraler Verteidigungsring soll die Web Application Firewall (WAF) in Azure Anwendungen vor der zunehmenden Bedrohung durch webbasierte Bedrohungen wie SQL-Injection, Cross-Site-Scripting-Bedrohungen oder User-Hijacking schützen.

Zuverlässiger Datenspeicher

Die Microsoft Azure Cloud und ihre Services laufen in weltweit verteilten Rechenzentren. Diese sind so ausgelegt, dass sie ein SLA mit einer Verfügbarkeit von annähernd 100 % garantieren können. Der Kunde / die Kundin entscheidet dabei, in welchem Rechenzentrum er oder sie die Anwendungen betreiben lassen will. Rechenzentren in Nord- oder Westeuropa bieten sich für Kunden aus der DACH-Region an. Diese ermöglicht nämlich kürzere Zugriffs- und Antwortzeiten und sind zudem mit den europäischen Datenrichtlinien konform. Daten sind in Azure sicher: wann immer der primäre Standort ausfällt, sind sie von einem sekundären Standort aus erreichbar. Eine moderne lokale Redundanz verhindert Betriebsunterbrechungen, Datenverlust und Ausfallzeiten und stellt sicher, dass das System läuft – selbst, wenn ein komplettes Rechenzentrum ausfällt. Die Azure Site Recovery hilft bei der Orchestrierung von Backup, Failover und der Wiederherstellung von Anwendungen. Und dank der Azure Backuplösung beugt die Plattform Ausfallsicherheit vor und schützt z. B. auch Server, die gewöhnlich On-Premise betrieben werden.

Weltweiten arbeitet ein Team aus über 3.500 Experten für Cybersicherheit daran, die geschäftlichen Ressourcen und Daten in Azure sicher zu halten. Daher bietet die Software bei der Bewältigung von Bedrohungen für das Informationsmanagement entscheidende Vorteile gegenüber einer On-Premise-Umgebung. Bei dieser ist es an den Unternehmen selbst, mit wahrscheinlich begrenzten (finanzielle) Ressourcen in die Sicherheit zu investieren. Dies geht dann oftmals zulasten der eigenen Sicherheit. Ein millionenschweres Unternehmen wie Microsoft hat da weit weniger Schwierigkeiten die Anwendungen und Informationen sicher zu halten. Aus diesem Grund hilft die Nutzung von Microsoft Azure Unternehmen dabei agiler, wettbewerbsfähiger und vor allem sicherer zu operieren.